OpenVPN

Robert · 23. Mai 2008

Guten Abend zusammen,

ich möchte auf meinem VServer einen kleines VPN betreiben. Ich hatte mir daher schon vor der Bestellung des Servers OpenVPN lokal installiert, konfiguriert und getestet, da lief alles einwandfrei.

Heute wurde mir vom Support dann das benötigte tun-Device freigeschaltet, außerdem habe ich eine zusätzliche, private IP-Adresse bekommen. Da diese mit .1 endet, nehme ich an, dass dieses 24er Subnetz für VPN benutzt werden soll.

Der Versuch, OpenVPN zu starten, schlägt jedoch fehl: "Starting virtual private network daemon: server(FAILED)." Ich habe dann eingestellt, dass so viel wie möglich geloggt werden soll. In der syslog findet sich dann folgende Meldung:

Zitat

Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)

Mithilfe von strace konnte ich herausfinden, dass diese Fehlermeldung in der Funktion open_tun der tun.c verursacht wird - anscheinend, weil damit ein Gerät konfiguriert wird und das nicht erlaubt ist auf dem Server (oder so).

Meine Konfiguration:

Code

server 10.xx.xx.0 255.255.255.0
port 5000




dev tun
proto udp




dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key




ping-timer-rem
keepalive 20 180




persist-key
persist-tun
ifconfig-pool-persist /etc/openvpn/ipp.txt




comp-lzo
verb 9

Alles anzeigen

Also, hat hier jemand schon OpenVPN auf einem VServer zum Laufen bekommen und kann mir verraten, was ich falsch mache? Ich bin für jeden Hinweis dankbar!

Viele Grüße
Robert

tux · 24. Mai 2008

Ich glaube du machst nichts falsch. Die vServer hier können auf Grund der eingesetzten Technik bestimmte Dinge nicht tun.
Unter anderem können keine Netzwerkinterfaces erstellt/geändert werden. Denke wenn OpenVPN dies benötigt, wird es nicht auf den Systemen hier laufen.

Viele Grüße
Sven

Robert · 24. Mai 2008

Zitat von tux;1325

Unter anderem können keine Netzwerkinterfaces erstellt/geändert werden.

Das habe ich beim TUN-Device gemerkt, weil ich das vom Support anlegen lassen musste. Allerdings meinte Herr Preuß ja hier, dass es leider öfters zum Missbrauch eines VPN kam, woraus ich schließe, dass es bei diesen Leuten funktioniert hat. Und da angeboten wird, das TUN-Device anzulegen und dies auch getan wird, muss ich doch davon ausgehen, dass ich dieses dann auch benutzen kann.

Viele Grüße
Robert

dfroe · 25. Mai 2008

Hallo,
ob ein komplettes VPN nach dem Server-Client-Prinzip auf den netcup vServern möglich ist, bezweifle ich.
Das einzige, was auf jeden Fall funktioniert, ist eine Point-to-Point VPN-Verbindung. Dies habe ich selber zur sicheren Datenübertragung zwischen meinen beiden netcup vServer am Laufen.

Server 1:
tun-Device: inet Adresse:10.47.69.1 P-z-P:10.47.69.2

Code

port 1194
proto udp
dev tun1
secret static.key
persist-tun
persist-key
comp-lzo
remote Server2IP
keepalive 60 300

Server 2:
tun-Device: inet addr:10.47.69.2 P-t-P:10.47.69.1

Code

port 1194
proto udp
dev tun1
secret static.key
persist-tun
persist-key
comp-lzo
remote Server1IP
keepalive 60 300

Hierbei hast du nun aber wie bereits gesagt nur eine Punkt-zu-Punkt Verbindung zwischen zwei Rechnern. Es könnte durchaus sein, dass eine Nutzung eines ganzen Subnetzes mit OpenVPN auf Grund der Missbrauchsfälle in der Vergangenheit tatsächlich nicht möglich ist.

OpenVPN

Ähnliche Themen

Traffic / Speed Begrenzung für VPS oder VPN

OenVPN AS server und das Webinterface

Openvpn ich stehe auf dem Schlauch

Server becomes unreachable after restart

IPv6: UFW blockt pings

Openvpn Routing vs. Ethernet Bridging